Tech
Vos caméras de surveillance vous espionnent peut-être déjà : Ealison CTI dévoile l’ampleur du problème
420 000 caméras Hikvision exposées, 285 000 Dahua vulnérables, 49% sans authentification… Ealison CTI est la seule plateforme de cyber threat intelligence dédiée à la vidéosurveillance.
Vous avez installé des caméras pour sécuriser vos locaux. Bonne idée. Mais avez-vous vérifié si ces caméras sont elles-mêmes sécurisées ? Selon les données de Ealison CTI, la plateforme de cyber threat intelligence dédiée à la vidéosurveillance, la réponse est souvent non — et les conséquences sont dramatiques.
Des chiffres qui font froid dans le dos
L’observatoire Ealison CTI scanne en temps réel les équipements de vidéosurveillance exposés sur internet via Shodan. Résultat en 2026 : 420 000 caméras Hikvision exposées (score de risque critique : 9.2), 285 000 Dahua vulnérables, 95 000 Uniview, 38 000 Axis indexés. Plus inquiétant encore : 49% des équipements n’ont pas d’authentification active, 67% tournent sur un firmware obsolète, et 34% utilisent encore les mots de passe d’usine. Des backdoors RCE comme la CVE-2021-36260 sur Hikvision sont exploitées activement et ont compromis plus de 100 000 caméras dans le monde.
Ce que fait Ealison CTI concrètement
La plateforme Ealison CTI s’adresse aux intégrateurs, installateurs et clients finaux (banques, gouvernements, industries). Elle propose un scan Shodan en temps réel pour détecter les équipements exposés, une veille CVE automatique sur toutes les marques majeures (Dahua, Hikvision, Bosch, Axis, Uniview, Hanwha), un simulateur de risque interactif, et la génération de certificats de conformité opposables pour les appels d’offres. Le processus en 3 étapes — Diagnostic, Mise en conformité, Certification — permet de sécuriser une installation de A à Z.
Pourquoi c’est urgent, surtout en Afrique
L’Afrique est particulièrement exposée : l’Afrique du Sud compte 18 200 caméras exposées, le Nigeria 15 600, l’Égypte 14 300, le Maroc 12 400. Des campagnes APT ciblent activement des gouvernements africains via des caméras non patchées. Pour les intégrateurs qui veulent se différencier et pour les organisations qui ont des obligations réglementaires, passer par Ealison CTI n’est pas une option — c’est une obligation stratégique.